Es probable que las criptomonedas robadas en el hackeo masivo de 1.400 millones de dólares del exchange de criptomonedas Bybit se lave en mezcladores, ya que los hackers siguen intentando ofuscar el rastro de las transacciones.
"Si se siguen los patrones de lavado anteriores, podríamos esperar ver el uso de mezcladores próximamente", informó la firma de seguridad blockchain Elliptic, que atribuyó el robo al Grupo Lazarus de Corea del Norte.
Sin embargo, "esto puede resultar difícil debido al gran volumen de activos robados", añadió.
El 21 de febrero, aproximadamente 1.460 millones de dólares en criptoactivos fueron robados del exchange Bybit, con sede en Dubái, lo que constituye el mayor robo de criptomonedas de todos los tiempos, empequeñeciendo los cientos de millones robados en el hackeo de Poly Network en 2021 y el hackeo de Ronin Network en 2022.
El proceso de lavado del Grupo Lazarus suele seguir un "patrón característico"; el primer paso es intercambiar cualquier token robado por un activo nativo de blockchain como ETH, dijo Elliptic.
En la entrada del blog del 23 de febrero, Elliptic dijo que Lazarus ahora está involucrado en la "segunda etapa de lavado", que consiste en "estratificar" los fondos robados con el fin de tratar de ocultar el rastro de la transacción.
Este proceso de estratificación puede adoptar muchas formas, incluido el envío de fondos a través de un gran número de criptomonederos, el traslado de fondos a otras cadenas mediante puentes cross-chain, el cambio entre diferentes criptoactivos mediante exchanges descentralizados y el uso de mezcladores como Tornado Cash.
En las dos horas posteriores al robo, los fondos robados se enviaron a 50 monederos diferentes, cada una con aproximadamente 10,000 ETH (ETH), informó Elliptic, y agregó que ahora se están "vaciando sistemáticamente", y que al menos el 10% de los activos robados se han movido de estos monederos.
El mayor robo de criptomonedas con diferencia. Fuente: Elliptic
Elliptic dijo que un servicio, en particular, había surgido como un "facilitador importante y dispuesto de este lavado", negándose a bloquear la actividad a pesar de las solicitudes directas de Bybit.
Elliptic alega que, desde el hackeo, se han intercambiado criptoactivos robados de Bybit valorados en decenas de millones de dólares a través de eXch, un criptoexchange que destaca por permitir a los usuarios intercambiar criptoactivos de forma anónima.
Sin embargo, el 23 de febrero, eXch negó haber lavado dinero para el colectivo de hackers norcoreanos.
El Grupo Lazarus lavó con éxito más de 200 millones en criptomonedas robadas entre 2020 y 2023, principalmente utilizando mezcladores y mercados peer-to-peer (P2P), informó el detective de blockchain ZachXBT en 2024.
Sin embargo, Chainalysis informó que hubo una disminución en los fondos enviados a los mezcladores por grupos criminales como Lazarus, ya que evolucionaron a los puentes crosschain para limpiar sus ganancias mal habidas.
Por su parte, el 24 de febrero, el CEO de Bybit, Ben Zhou, dijo que el criptoexchange reemplazó completamente los 1.400 millones de dólares en Ether que fueron hackeados, y que pronto se publicará un nuevo informe auditado de prueba de reserva.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión